Google ได้ปล่อย update เดือนกค. 2017 ออกมาแล้ว ซึ่งมี bug ที่รุนแรงและน่าห่วงอยู่มากมาย ซึ่งในจำนวนเหล่านั้นมีช่องโหว่ของ chip Broadcom Wifi อยู่ด้วย ซึ่งส่งผลให้ Android device มากมายได้รับผลกระทบ

Broadcom ที่มี chipset เป็น BCM43XX เป็นตระกูล chipset ที่มีช่องโหว่ดังกล่าว โดยมีการตั้งชื่อช่องโหว่ให้กับ Remote Code Execution Vulnerability (CVE-2017-3544) นี้ว่า BroadPwn ซึ่งสามารถโจมตีได้จากระยะไกล โดย user ไม่ต้องทำอะไรเลย ซึ่งทำให้ Attacker สามารถรันคำสั่งใดๆในเครื่อง android ด้วยสิทธิ์ของ kernel ในทันที

ช่องโหว่นี้ถูกพบโดยคนจากบริษัท Exodus ส่วน Intelligence researcher ที่ชื่อว่า Nitay Artenstein ซึ่งเค้าบอกว่า iPhone ก็ได้รับผลกระทบนี้ด้วยเช่นกัน เค้าจะนำงานวิจัยนี้ไปพูดในงาน Black Hat 2017 ที่จะถึงนี้

นอกจากช่องโหว่ของ Broadcom Chipset แล้วยังมีช่องโหว่อีกมากมายทั้งช่องโหว่ Critical 10 ช่องโหว่, ช่องโหว่ระดับ High 94 ช่องโหว่, ช่องโหว่ระดับปานกลาง 32 ช่องโหว่

Update::

ข้อมูลอย่างละเอียดของ BroadPwn (ล่าสุดมีการนำไปทดสอบกับ Nintendo Switch แล้วพบใช้ได้เหมือนกันครับ)
 

Source:: TheHackerNews